Caucho Resin WEB服务器程序远程路径泄露漏洞 CVE-2002-1990 CNNVD-200212-745

5.0 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

Caucho Resin是一款由Caucho公司开发的Web服务器程序。 Caucho Resin包含的样例servlet存在漏洞,远程攻击者可以利用此漏洞获得WEB主目录安装路径信息。 远程攻击者可以通过请求包含在样例目录下的HelloServlet,服务器就会返回包含WEB主目录安装路径信息的页面给攻击者。攻击者可以通过此信息进一步对系统进行攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息